Quote Originariamente inviata da k.b Visualizza il messaggio
Esatto, la validazione e' un altro discorso, e comunque un dato non validato deve generare una exception, non deve essere "ripulito".
Intervengo su questo aspetto: secondo le "best practices" non è il modo giusto di operare.
O meglio non il migliore.
Perchè basta che dimentichi UNA volta di "sanificare" l'input che la frittata è fatta (viene ripetuto come concetto più volte).
Qualsiasi approccio che sia insicuro per default porta a rischi.
Un po' come mettersi in casa del materiale esplosivo: certo se non gli dai fuoco non esplode.
Però basta una distrazione e booooom.